IBM发布应用程序服务器WebSphere更新，修补任意程序代码执行漏洞

6月25日IBM发布安全公告，指出应用程序服务器WebSphere Application Server存在重大层级的CVE-2025-36038，影响9.0和8.5版，CVSS风险为9.0分（满分10分）。值得留意的是，由于没有其他的替代缓解措施，该公司呼吁企业IT人员应尽快处理。

对于大型企业IT环境而言，WebSphere Application Server曾是相当重要的平台，因为它是三大企业级Java EE应用程序服务器之一，根据一些营销科技公司的观察，目前有两千家企业采用。

对于这项漏洞带来的危害，IBM指出此漏洞能远程利用，攻击者若是通过串行化对象的串行（Sequence），就有机会让在系统层级执行程序代码。

值得留意的是，这次IBM发布的是临时修补组件PH66674，企业IT人员必须将WebSphere Application Server升级到9.0.5.15或8.5.5.23以上版本，才能套用。但该公司也提到，这项漏洞的修补，也会在预计今年第三季推出的9.0.5.25、8.5.5.28版纳入。